윈도우 이벤트 로그는 시스템 문제를 진단하고 미래의 문제를 예측하는 관리자에 의해 사용되는 윈도우 운영 체제에 의해 저장된 시스템,보안 및 응용 프로그램 알림의 상세한 기록이다.
응용 프로그램 및 운영 체제(운영 체제)는 이러한 이벤트 로그를 사용하여 관리자가 운영 체제 문제를 해결하는 데 사용할 수 있는 중요한 하드웨어 및 소프트웨어 작업을 기록합니다. 윈도우 운영 체제는 응용 프로그램 설치,보안 관리,초기 시작시 시스템 설치 작업 및 문제 또는 오류와 같은 로그 파일의 특정 이벤트를 추적합니다.
날짜:이벤트가 발생한 날짜입니다.
시간:이벤트가 발생한 시간입니다.
사용자:이벤트가 발생했을 때 사용자의 사용자 이름이 컴퓨터에 로그온했습니다.
컴퓨터:컴퓨터의 이름입니다.
이벤트 아이디: 이벤트 유형을 지정하는 윈도우 식별 번호입니다.
출처:이벤트를 발생시킨 프로그램 또는 구성 요소입니다.
유형:정보,경고,오류,보안 성공 감사 또는 보안 실패 감사를 포함한 이벤트 유형입니다.
예를 들어,정보 이벤트는 다음과 같이 나타날 수 있습니다:
정보 2018 년 5 월 16 일 오전 8:41:15 서비스 제어 관리자 7036 없음
경고 이벤트는 다음과 같을 수 있습니다:
경고 2018 년 5 월 11 일 오전 10:29:47 커널-이벤트 추적 1 로깅
비교,오류 이벤트는 다음과 같이 나타날 수 있습니다:
오류 5/16/2018 8:41:15 오전 서비스 제어 관리자 7001 없음
중요 이벤트는 다음과 같을 수 있습니다.
중요 5/11/2018 오전 8:55:02 커널 전원 41 (63)
윈도우 이벤트 로그에 저장된 정보의 유형
윈도우 운영 체제는 애플리케이션,보안,설정,시스템 및 전달된 이벤트의 다섯 가지 영역에서 이벤트를 기록한다. 윈도우 저장 이벤트 로그 C:\WINDOWS\system32\config\폴더.
응용 프로그램 이벤트는 로컬 컴퓨터에 설치된 소프트웨어의 인시던트와 관련이 있습니다. 마이크로 소프트 워드와 같은 응용 프로그램이 충돌하는 경우,윈도우 이벤트 로그는 문제,응용 프로그램 이름과 왜 추락에 대한 로그 항목을 생성합니다.
보안 이벤트는 윈도우 시스템의 감사 정책을 기반으로 정보를 저장하고,저장된 일반적인 이벤트는 로그인 시도 및 리소스 액세스를 포함한다. 예를 들어 보안 로그는 사용자가 컴퓨터에 로그온하려고 할 때 컴퓨터가 계정 자격 증명을 확인하려고 할 때 레코드를 저장합니다.
설치 이벤트에는 디스크 구성 후 로그 위치와 같은 도메인 제어와 관련된 엔터프라이즈 중심 이벤트가 포함됩니다.
시스템 이벤트는 장치 드라이버의 상태와 같은 특정 시스템의 인시던트와 관련이 있습니다.
전달된 이벤트는 관리자가 여러 로그를 수집하는 컴퓨터를 사용하려고 할 때 동일한 네트워크의 다른 컴퓨터에서 도착합니다.
이벤트 뷰어 사용
이벤트 뷰어를 윈도우 서버 및 클라이언트 운영 체제에 포함시켜 윈도우 이벤트 로그를 봅니다. 사용자는 시작 단추를 클릭하고 검색 필드에 이벤트 뷰어를 입력하여 이벤트 뷰어에 액세스합니다. 그런 다음 사용자는 원하는 로그를 선택하고 검사 할 수 있습니다.
모든 이벤트를 심각도 수준으로 분류합니다. 심각도 순서의 수준은 정보,경고,오류 및 위험 수준입니다.
대부분의 로그는 정보 기반 이벤트로 구성됩니다. 이 항목이 있는 로그는 일반적으로 이벤트가 사고나 문제 없이 발생했음을 의미합니다. 시스템 기반 정보 이벤트의 예는 시스템이 절전 모드로 들어가고 있음을 나타내는 이벤트(42),커널-파워이다.
경고 수준 이벤트는 저장소 공간 부족과 같은 특정 이벤트를 기반으로 합니다. 경고 메시지는 즉각적인 조치가 필요하지 않을 수 있는 잠재적인 문제에 주의를 기울일 수 있습니다. 이벤트 51,디스크는 시스템 드라이브의 페이징 오류와 관련된 시스템 기반 경고의 예입니다.
오류 수준은 장치가로드 또는 예상 작동에 실패했을 수 있음을 나타냅니다. 이벤트 5719,넷로곤은 컴퓨터가 도메인 컨트롤러로 보안 세션을 구성할 수 없을 때 시스템 오류의 예입니다.
위험 수준 이벤트는 가장 심각한 문제를 나타냅니다. 커널 전원은 시스템이 완전히 종료되지 않고 재부팅될 때 중요한 시스템 이벤트의 예입니다.이 유틸리티는 이벤트 로그를 검색하고,쿼리를 실행하고,로그를 내보내고,로그를 보관하고,로그를 지웁니다.이 관리자는 실시간 이벤트 상관 관계 및 문제 해결을 제공합니다. 로그&이벤트 관리자는 서버,응용 프로그램 및 네트워크 장치에서 로그를 자동으로 수집합니다.
관리 엔진 이벤트 로그 분석기는 로그 데이터에서 사용자 정의 보고서를 작성하고 특정 이벤트를 기반으로 실시간 문자 메시지 및 이메일 경고를 보냅니다.이벤트 로그는 확장 가능한 태그 언어로 작성됩니다. 보다 세분화된 정보와 구조화된 데이터에 대한 일관된 형식을 제공합니다.
관리자는 쿼리에서 이벤트를 추가하거나 제외하기 위해 복잡한 쿼리를 작성할 수 있습니다.